| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
vvi
Зарегистрирован: 24.03.2004
Сообщения: 39
Откуда: Владивосток
|
 Добавлено: Ср Апр 06 2005 08:25 Заголовок сообщения: Win2003 SP1 and Terminal Services |
 |
|
Стоит Window server 2003 Ent., член (не контроллер) домена AD (сам AD хостится на Win2000 AS). На ней поднят terminal server с лицензированием "per device", всё хорошо. И вот вышел для винды2003 SP1, я его поставил.
И обнаружилась проблема: если попытаться зайти через терминал с компа, который не является членом того же домена, то подключение отваливается по таймауту, при этом пинги ходят, использование других сервисов (SMB, FTP) - ОК. Если клиент тоже является членом того же домена - всё ОК. |
|
| Вернуться к началу |
|
 |
bary
Зарегистрирован: 22.05.2002
Сообщения: 453
Откуда: Moscow
|
| Добавлено: Чт Апр 07 2005 08:14 Заголовок сообщения: |
|
|
| Скорее всего проблема в том, что у тебя на машине, не клиенте твоего домена, нет лицензии для ТС. |
|
| Вернуться к началу |
|
|
DumanTapah
Зарегистрирован: 05.12.2003
Сообщения: 363
Откуда: S-Pb
|
| Добавлено: Пт Апр 08 2005 03:48 Заголовок сообщения: |
|
|
| bary писал(а): | | Скорее всего проблема в том, что у тебя на машине, не клиенте твоего домена, нет лицензии для ТС. |
вот это навряд-ли... тогда бы клиент отваливался не по таймауту, а с руганью на отсутствие лицензий...
2vvi: можешь-ли ты прителнетиться к портам rdp на сервере? раньше эта машина на него заходила? топологию сети в студию. настройки какого-либо фаервола менялись? ошибки которые пишутся при попытке коннекта на сервере и на клиенте? поставь на клиенте сниффер и посмотри, что там происходит...
ps о результатах напиши, ибо тоже присматриваюсь к w2k3sp1, хотелось бы значь, чего можно ждать и как бороться...
_________________
Vivere militari est! |
|
| Вернуться к началу |
|
|
vvi
Зарегистрирован: 24.03.2004
Сообщения: 39
Откуда: Владивосток
|
| Добавлено: Вт Апр 12 2005 03:44 Заголовок сообщения: |
|
|
Краткая топология:
есть два офиса, соединённых через инет с использованием RRAS VPN.
так как качество линии у одного офиса поганое, через реестр было уменьшено значение MTU для PPTP.
Народ из одного офиса коннектился к терминальному серверу в другом офисе. Проблема появилась после установки на териминальный сервер (Win2003) SP1
С помощью ethereal выяснилось следующее:
пакеты посылаемые клиентом и сервером имеют принципиальное отличие:
в тех что отсылает сервак стоит флаг "don't fragment" вследствие чего пакеты идущие через PPTP получают отлуп на шлюзе с ICMP-fragmentation-needed (так как там MTU меньше).
Проблема исчезла после разрешения обнаружения MTU:
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters
EnablePMTUBHDetect:DWORD:1
EnablePMTUDiscovery:DWORD:1
Вообщем, M$ как всегда, вместо того чтоб что-то делать стоящее занимаются фигнёй, поменяли значение по-умолчанию и никому не сказали.
Интересно, что ещё дядя билли придумал в плане безопасности... |
|
| Вернуться к началу |
|
|
DumanTapah
Зарегистрирован: 05.12.2003
Сообщения: 363
Откуда: S-Pb
|
| Добавлено: Вт Апр 12 2005 12:40 Заголовок сообщения: |
|
|
2vvi: спасибо, что отписал по результатам. вариант не тривиальный. respect!
_________________
Vivere militari est! |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
